Развитие и применение технологии zk-SNARKs в области Блокчейн
Резюме
zk-SNARKs(ZKP)технология считается одним из самых важных нововведений в области Блокчейн после распределенных реестров, а также является ключевой областью интереса венчурного капитала. В данной статье систематически рассматривается развитие технологии zk-SNARKs за последние сорок лет и обобщаются последние исследования.
Статья сначала вводит в основные концепции и исторический контекст zk-SNARKs. Основное внимание уделяется технологиям zk-SNARK, модели Ben-Sasson, Pinocchio, Bulletproofs и Ligero, включая их проектирование, применение и методы оптимизации. В части вычислительной среды статья описывает ZKVM и ZKEVM, обсуждая, как они повышают производительность обработки транзакций, защищают конфиденциальность и улучшают эффективность верификации. В статье также рассматривается механизм работы и методы оптимизации нулевых знаний Rollup(ZK Rollup) как решения второго уровня, а также последние достижения в области аппаратного ускорения, гибридных решений и специализированных ZK EVM.
В заключение, статья рассматривает новые концепции, такие как ZKCoprocessor, ZKML, ZKThreads, ZK Sharding и ZK StateChannels, и обсуждает их потенциал в области масштабируемости Блокчейн, интероперабельности и защиты конфиденциальности.
Анализируя эти новейшие технологии и тенденции, данная статья предоставляет всеобъемлющий взгляд на понимание и применение zk-SNARKs, демонстрируя их огромный потенциал в повышении эффективности и безопасности Блокчейн-систем, что является важной справкой для будущих инвестиционных решений.
Указатель
Введение
О. Основные знания о zk-SNARKs
1.Обзор
2. Примеры доказательств с нулевым разглашением
Два, неконтактные zk-SNARKs
Фон
2.Предложение NIZK
Преобразование Фиат-Шамира
4.Йенс Грот и его исследования
Другие исследования
Три. Непосредственные zk-SNARKs на основе электрических схем
1.Фон
2. Основные концепции и характеристики электрических схем
3. Проектирование и применение схем в zk-SNARKs
4. Потенциальные недостатки и проблемы
Четыре, модель zk-SNARKs
1.Фон
2.Распространенные алгоритмические модели
3.方案 на основе линейного PCP и задачи дискретного логарифма
4. Решение на основе доказательства обычного человека
5. Вероятностное доказательство, которое можно проверить ( PCP ) zk-SNARKs
6.Категоризация на этапе настройки общего доказательства CPC(, основанного на ).
Пять. Обзор и развитие zk-SNARKs виртуальной машины
1.Фон
2. Существующие категории ZKVM
3. Парадигмы фронтенда и бэкенда
4. Плюсы и минусы парадигмы zk-SNARKs
Шесть. Обзор и развитие zk-SNARKs Ethereum Virtual Machine
1.Фон
2.Принцип работы ZKEVM
3.Процесс реализации ZKEVM
4.Особенности ZKEVM
Семь. Обзор и развитие решений второго уровня с нулевыми знаниями
1.Фон
2.Механизм работы zk-Rollup
3. Недостатки zk-Rollup и их оптимизация
Восьмое. Будущее направления развития zk-SNARKs
Ускорение развития вычислительной среды
2.Предложение и развитие zk-SNARKs
3.Развитие технологий масштабирования ZKP
4.Развитие взаимодейтсвия zk-SNARKs
Девять, заключение
Ссылки
Введение
В последние годы развитие приложений Блокчейн (DApps) набирает стремительные обороты, практически каждый день появляются новые приложения. Блокчейн платформа ежедневно обрабатывает миллионы действий пользователей, выполняя десятки миллиардов транзакций. Огромный объем данных, генерируемых этими транзакциями, часто включает в себя личную информацию, такую как идентификация пользователей, суммы транзакций, адреса аккаунтов и балансы счетов. Учитывая открытость и прозрачность Блокчейн, эти хранящиеся данные доступны всем, что вызывает различные проблемы безопасности и конфиденциальности.
В настоящее время существует несколько криптографических технологий, способных справиться с этими вызовами, включая гомоморфное шифрование, кольцевые подписи, безопасные многопартовые вычисления и zk-SNARKs. Гомоморфное шифрование позволяет выполнять операции, не расшифровывая шифротекст, что помогает защитить безопасность баланса счета и суммы транзакций, но не может защитить безопасность адреса счета. Кольцевые подписи представляют собой особую форму цифровой подписи, позволяющую скрыть личность подписанта, тем самым защищая безопасность адреса счета, однако они не могут защитить безопасность баланса счета и суммы транзакций. Безопасные многопартовые вычисления позволяют распределять вычислительные задачи между несколькими участниками, не раскрывая данные других участников, эффективно защищая безопасность баланса счета и суммы транзакций, но также не могут защитить безопасность адреса счета. Кроме того, гомоморфное шифрование, кольцевые подписи и безопасные многопартовые вычисления не могут быть использованы для проверки в среде Блокчейн, обладает ли удостоверяющий достаточной суммой транзакций, не раскрывая сумму транзакции, адрес счета и баланс счета.
zk-SNARKs является более комплексным решением, этот протокол верификации позволяет проверять правильность некоторых утверждений без раскрытия каких-либо посреднических данных. Протокол не требует сложных инфраструктур открытых ключей, его повторная реализация также не предоставляет злонамеренным пользователям возможности получить дополнительную полезную информацию. С помощью ZKP, проверяющий может проверить, имеет ли доказатель достаточную сумму транзакции, не раскрывая никаких частных данных о транзакциях. Процесс проверки включает в себя генерацию доказательства, содержащего сумму транзакции, заявленную доказателем, а затем передает это доказательство проверяющему, который выполняет предопределенные вычисления с доказательством и выдает окончательный результат вычислений, чтобы сделать вывод о том, принимать ли заявление доказателя. Если заявление доказателя принимается, это означает, что у них есть достаточная сумма транзакции. Указанный процесс проверки может быть записан в Блокчейн, без каких-либо подделок.
Эта особенность ZKP делает его ключевым элементом в транзакциях Блокчейн и приложениях криптовалют, особенно в области защиты конфиденциальности и масштабирования сети, что делает его не только объектом академических исследований, но и широко признанным как одно из самых важных технологических нововведений с момента успешной реализации распределенных бухгалтерских технологий, особенно Биткойна. В то же время это также ключевая область для промышленных приложений и венчурного капитала.
В результате этого множество сетевых проектов на основе zk-SNARKs появилось одно за другим, такие как ZkSync, StarkNet, Mina, Filecoin и Aleo. С развитием этих проектов инновации в алгоритмах zk-SNARKs появляются один за другим, и, по сообщениям, практически каждую неделю появляются новые алгоритмы. Кроме того, разработка аппаратного обеспечения, связанного с технологией zk-SNARKs, также стремительно продвигается, включая чипы, специально оптимизированные для zk-SNARKs. Например, некоторые проекты уже завершили масштабные сборы средств, и эти достижения не только демонстрируют быстрый прогресс технологии zk-SNARKs, но и отражают переход от универсального аппаратного обеспечения к специализированному, такому как GPU, FPGA и ASIC.
Эти достижения показывают, что технология zk-SNARKs является не только важным прорывом в области криптографии, но и ключевым фактором для реализации более широких приложений Блокчейн-технологий, особенно в повышении защиты конфиденциальности и производительности.
Поэтому мы решили систематически собрать знания о zk-SNARKs ( ZKP ), чтобы лучше помочь нам в принятии инвестиционных решений в будущем. Для этого мы провели комплексный обзор основных научных статей, связанных с ZKP, упорядочив их по релевантности и количеству цитирований (; одновременно мы также подробно проанализировали информацию и белые книги ведущих проектов в этой области, упорядочив их по объему финансирования ). Эти комплексные сборы и анализ данных стали надежной основой для написания данной статьи.
Один. Основы zk-SNARKs
( 1.Обзор
В 1985 году ученые Голдвассер, Микали и Ракофф впервые представили в своей статье концепцию zk-SNARKs )Zero-KnowledgeProof, ZKP ### и интерактивные нулевые доказательства (InteractiveZero-Knowledge, IZK ). Эта статья является основополагающей в области нулевых доказательств, определяя множество концепций, оказавших влияние на последующие академические исследования. Например, определение знания звучит как "невычисляемый вывод", то есть знание должно быть выводом, и это должно быть невычисляемым, что означает, что это не может быть простой функцией, а должно быть сложной функцией. Невычисляемое обычно понимается как задача NP, то есть задача, для которой можно проверить правильность решения за полиномиальное время; полиномиальное время означает, что время работы алгоритма может быть представлено полиномиальной функцией от размера входных данных. Это важный критерий для оценки эффективности и выполнимости алгоритмов в информатике. Поскольку процесс решения задач NP сложен, их считают невычисляемыми; но процесс верификации относительно прост, поэтому они очень подходят для проверки нулевых доказательств.
Классическим примером проблемы NP является задача коммивояжера, в которой необходимо найти кратчайший путь для посещения ряда городов и возвращения в исходную точку. Хотя найти кратчайший путь может быть сложно, проверка того, является ли данный путь кратчайшим, относительно проста. Потому что проверка общего расстояния конкретного пути может быть выполнена за полиномиальное время.
В своей статье Голдвассер и др. вводят концепцию "сложности знаний", чтобы количественно оценить объем знаний, которые доказчик раскрывает верификатору в интерактивных системах доказательства. Они также представили интерактивные системы доказательства (Interactive Proof Systems, IPS), в которых доказчик (Prover) и верификатор (Verifier) взаимодействуют в несколько раундов, чтобы доказать истинность определенного утверждения.
Таким образом, определение zk-SNARKs, обобщенное Goldwasser и др., является особым интерактивным доказательством, в котором проверяющий не получает никакой дополнительной информации, кроме истинности утверждения; и было предложено три основных свойства, включая:
Полнота ( completeness ): если утверждение истинно, честный доказатель может убедить честного проверяющего в этом факте;
Надежность(soundness): Если доказатель не знает содержание заявления, он может обмануть проверяющего только с ничтожной вероятностью;
3.零知识性(zero-knowledge):После завершения процесса доказательства проверяющий получает только информацию "доказатель обладает этим знанием", и не может получить никакого дополнительного содержания.
( 2.Пример zk-SNARKs
Для лучшего понимания zk-SNARKs и его свойств приведен пример проверки того, обладает ли доказатель подтверждающей стороной определенной конфиденциальной информацией, который разделен на три этапа: настройка, вызов и ответ.
Первый шаг: настройка )Setup###
На этом этапе цель доказателя состоит в том, чтобы создать доказательство того, что он знает некое секретное число s, но не раскрывать его напрямую. Пусть секретное число;
Выберите два больших простых числа p и q, вычислите их произведение. Установите сумму простых чисел, вычислите полученное.
Вычисления, здесь, v отправляется проверяющему в качестве части доказательства, но этого недостаточно, чтобы проверяющий или любой наблюдатель смог сделать вывод о s.
Случайным образом выбирается целое число r, вычисляется и отправляется верификатору. Это значение x используется в дальнейшем процессе верификации, но также не раскрывает s. Пусть случайное целое число, вычисленное.
Второй шаг: вызов (Challenge)
Валидатор случайным образом выбирает число a(, которое может быть 0 или 1), а затем отправляет его доказателю. Этот "вызов" определяет следующие шаги, которые должен предпринять доказатель.
Третий шаг: ответ (Response)
В соответствии с выданным валидатором значением a, доказатель отвечает:
Если доказатель отправляет ( здесь r является числом, которое он выбрал случайным образом ранее ).
Если доказатель вычисляет и отправляет. Пусть проверяющий отправляет случайный бит, в зависимости от значения a, доказатель вычисляет;
Наконец, валидатор проверяет, равен ли полученный g. Если равенство выполняется, валидатор принимает это доказательство. В это время валидатор вычисляет, проверяя правую сторону; в это время валидатор вычисляет, проверяя правую сторону.
Здесь мы видим, что проверяющий вычисляет, что доказатель успешно прошел процесс верификации, при этом не раскрыв своего секретного числа s. Здесь, поскольку a может принимать только 0 или 1, существует всего две возможности, вероятность того, что доказатель пройдет верификацию полагаясь на удачу, составляет (, когда a равно 0, ). Но затем проверяющий снова вызывает доказателя, и доказатель постоянно меняет соответствующие числа, предоставляя их проверяющему, и всегда успешно проходит процесс верификации, таким образом вероятность того, что доказатель пройдет верификацию полагаясь на удачу, бесконечно стремится к 0(, и вывод о том, что доказатель действительно знает некоторый секретный номер s, получает подтверждение. Этот пример доказывает целостность, надежность и нулевую информативность системы нулевых знаний.
Два, неинтерактивные zk-SNARKs
) 1.Фон
zk-SNARKs(ZKP)в традиционных концепциях обычно представляют собой интерактивные и онлайн-протоколы; например, протокол Sigma обычно требует от трех до пяти раундов взаимодействия для завершения аутентификации. Однако в таких сценариях, как мгновенные транзакции или голосование, часто нет возможности для многократного взаимодействия, особенно в приложениях технологии Блокчейн, где офлайн-функции проверки становятся особенно важными.
2.Предложение NIZK
В 1988 году Блум, Фельдман и Микали впервые предложили концепцию неинтерактивных нулевых знаний (NIZK), доказав, что без необходимости в многократных взаимодействиях, доказатель ###Prover( и проверяющий )Verifier( все еще могут завершить процесс аутентификации. Этот прорыв стал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
7
Репост
Поделиться
комментарий
0/400
GasFeeAssassin
· 4ч назад
Чувствую, что снова придется тратить Газ, уу уу.
Посмотреть ОригиналОтветить0
FunGibleTom
· 08-10 02:49
zksnark и я запутался, не понимаю
Посмотреть ОригиналОтветить0
ShibaOnTheRun
· 08-10 02:45
DOGE链 игроки аааа все уже почти исчезли
Посмотреть ОригиналОтветить0
DegenWhisperer
· 08-10 02:42
Слишком абсурдно, технологии нулевого знания существуют уже сорок лет.
Посмотреть ОригиналОтветить0
RugpullAlertOfficer
· 08-10 02:40
Этот zk является большой тенденцией в Блокчейне.
Посмотреть ОригиналОтветить0
ChainMaskedRider
· 08-10 02:31
玩zk还得看这ловушка
Посмотреть ОригиналОтветить0
LiquiditySurfer
· 08-10 02:30
Снова пришел хвастаться zk. Я уже пьяный от этого. Выпью мартини, чтобы успокоиться.
Технология zk-SNARKs в области Блокчейн: применение и тенденции развития
Развитие и применение технологии zk-SNARKs в области Блокчейн
Резюме
zk-SNARKs(ZKP)технология считается одним из самых важных нововведений в области Блокчейн после распределенных реестров, а также является ключевой областью интереса венчурного капитала. В данной статье систематически рассматривается развитие технологии zk-SNARKs за последние сорок лет и обобщаются последние исследования.
Статья сначала вводит в основные концепции и исторический контекст zk-SNARKs. Основное внимание уделяется технологиям zk-SNARK, модели Ben-Sasson, Pinocchio, Bulletproofs и Ligero, включая их проектирование, применение и методы оптимизации. В части вычислительной среды статья описывает ZKVM и ZKEVM, обсуждая, как они повышают производительность обработки транзакций, защищают конфиденциальность и улучшают эффективность верификации. В статье также рассматривается механизм работы и методы оптимизации нулевых знаний Rollup(ZK Rollup) как решения второго уровня, а также последние достижения в области аппаратного ускорения, гибридных решений и специализированных ZK EVM.
В заключение, статья рассматривает новые концепции, такие как ZKCoprocessor, ZKML, ZKThreads, ZK Sharding и ZK StateChannels, и обсуждает их потенциал в области масштабируемости Блокчейн, интероперабельности и защиты конфиденциальности.
Анализируя эти новейшие технологии и тенденции, данная статья предоставляет всеобъемлющий взгляд на понимание и применение zk-SNARKs, демонстрируя их огромный потенциал в повышении эффективности и безопасности Блокчейн-систем, что является важной справкой для будущих инвестиционных решений.
Указатель
Введение
О. Основные знания о zk-SNARKs 1.Обзор 2. Примеры доказательств с нулевым разглашением
Два, неконтактные zk-SNARKs
2.Предложение NIZK
Три. Непосредственные zk-SNARKs на основе электрических схем 1.Фон
2. Основные концепции и характеристики электрических схем 3. Проектирование и применение схем в zk-SNARKs 4. Потенциальные недостатки и проблемы
Четыре, модель zk-SNARKs 1.Фон
2.Распространенные алгоритмические модели 3.方案 на основе линейного PCP и задачи дискретного логарифма 4. Решение на основе доказательства обычного человека 5. Вероятностное доказательство, которое можно проверить ( PCP ) zk-SNARKs 6.Категоризация на этапе настройки общего доказательства CPC(, основанного на ).
Пять. Обзор и развитие zk-SNARKs виртуальной машины 1.Фон
2. Существующие категории ZKVM 3. Парадигмы фронтенда и бэкенда 4. Плюсы и минусы парадигмы zk-SNARKs
Шесть. Обзор и развитие zk-SNARKs Ethereum Virtual Machine 1.Фон
2.Принцип работы ZKEVM 3.Процесс реализации ZKEVM 4.Особенности ZKEVM
Семь. Обзор и развитие решений второго уровня с нулевыми знаниями 1.Фон
2.Механизм работы zk-Rollup 3. Недостатки zk-Rollup и их оптимизация
Восьмое. Будущее направления развития zk-SNARKs
Девять, заключение
Ссылки
Введение
В последние годы развитие приложений Блокчейн (DApps) набирает стремительные обороты, практически каждый день появляются новые приложения. Блокчейн платформа ежедневно обрабатывает миллионы действий пользователей, выполняя десятки миллиардов транзакций. Огромный объем данных, генерируемых этими транзакциями, часто включает в себя личную информацию, такую как идентификация пользователей, суммы транзакций, адреса аккаунтов и балансы счетов. Учитывая открытость и прозрачность Блокчейн, эти хранящиеся данные доступны всем, что вызывает различные проблемы безопасности и конфиденциальности.
В настоящее время существует несколько криптографических технологий, способных справиться с этими вызовами, включая гомоморфное шифрование, кольцевые подписи, безопасные многопартовые вычисления и zk-SNARKs. Гомоморфное шифрование позволяет выполнять операции, не расшифровывая шифротекст, что помогает защитить безопасность баланса счета и суммы транзакций, но не может защитить безопасность адреса счета. Кольцевые подписи представляют собой особую форму цифровой подписи, позволяющую скрыть личность подписанта, тем самым защищая безопасность адреса счета, однако они не могут защитить безопасность баланса счета и суммы транзакций. Безопасные многопартовые вычисления позволяют распределять вычислительные задачи между несколькими участниками, не раскрывая данные других участников, эффективно защищая безопасность баланса счета и суммы транзакций, но также не могут защитить безопасность адреса счета. Кроме того, гомоморфное шифрование, кольцевые подписи и безопасные многопартовые вычисления не могут быть использованы для проверки в среде Блокчейн, обладает ли удостоверяющий достаточной суммой транзакций, не раскрывая сумму транзакции, адрес счета и баланс счета.
zk-SNARKs является более комплексным решением, этот протокол верификации позволяет проверять правильность некоторых утверждений без раскрытия каких-либо посреднических данных. Протокол не требует сложных инфраструктур открытых ключей, его повторная реализация также не предоставляет злонамеренным пользователям возможности получить дополнительную полезную информацию. С помощью ZKP, проверяющий может проверить, имеет ли доказатель достаточную сумму транзакции, не раскрывая никаких частных данных о транзакциях. Процесс проверки включает в себя генерацию доказательства, содержащего сумму транзакции, заявленную доказателем, а затем передает это доказательство проверяющему, который выполняет предопределенные вычисления с доказательством и выдает окончательный результат вычислений, чтобы сделать вывод о том, принимать ли заявление доказателя. Если заявление доказателя принимается, это означает, что у них есть достаточная сумма транзакции. Указанный процесс проверки может быть записан в Блокчейн, без каких-либо подделок.
Эта особенность ZKP делает его ключевым элементом в транзакциях Блокчейн и приложениях криптовалют, особенно в области защиты конфиденциальности и масштабирования сети, что делает его не только объектом академических исследований, но и широко признанным как одно из самых важных технологических нововведений с момента успешной реализации распределенных бухгалтерских технологий, особенно Биткойна. В то же время это также ключевая область для промышленных приложений и венчурного капитала.
В результате этого множество сетевых проектов на основе zk-SNARKs появилось одно за другим, такие как ZkSync, StarkNet, Mina, Filecoin и Aleo. С развитием этих проектов инновации в алгоритмах zk-SNARKs появляются один за другим, и, по сообщениям, практически каждую неделю появляются новые алгоритмы. Кроме того, разработка аппаратного обеспечения, связанного с технологией zk-SNARKs, также стремительно продвигается, включая чипы, специально оптимизированные для zk-SNARKs. Например, некоторые проекты уже завершили масштабные сборы средств, и эти достижения не только демонстрируют быстрый прогресс технологии zk-SNARKs, но и отражают переход от универсального аппаратного обеспечения к специализированному, такому как GPU, FPGA и ASIC.
Эти достижения показывают, что технология zk-SNARKs является не только важным прорывом в области криптографии, но и ключевым фактором для реализации более широких приложений Блокчейн-технологий, особенно в повышении защиты конфиденциальности и производительности.
Поэтому мы решили систематически собрать знания о zk-SNARKs ( ZKP ), чтобы лучше помочь нам в принятии инвестиционных решений в будущем. Для этого мы провели комплексный обзор основных научных статей, связанных с ZKP, упорядочив их по релевантности и количеству цитирований (; одновременно мы также подробно проанализировали информацию и белые книги ведущих проектов в этой области, упорядочив их по объему финансирования ). Эти комплексные сборы и анализ данных стали надежной основой для написания данной статьи.
Один. Основы zk-SNARKs
( 1.Обзор
В 1985 году ученые Голдвассер, Микали и Ракофф впервые представили в своей статье концепцию zk-SNARKs )Zero-KnowledgeProof, ZKP ### и интерактивные нулевые доказательства (InteractiveZero-Knowledge, IZK ). Эта статья является основополагающей в области нулевых доказательств, определяя множество концепций, оказавших влияние на последующие академические исследования. Например, определение знания звучит как "невычисляемый вывод", то есть знание должно быть выводом, и это должно быть невычисляемым, что означает, что это не может быть простой функцией, а должно быть сложной функцией. Невычисляемое обычно понимается как задача NP, то есть задача, для которой можно проверить правильность решения за полиномиальное время; полиномиальное время означает, что время работы алгоритма может быть представлено полиномиальной функцией от размера входных данных. Это важный критерий для оценки эффективности и выполнимости алгоритмов в информатике. Поскольку процесс решения задач NP сложен, их считают невычисляемыми; но процесс верификации относительно прост, поэтому они очень подходят для проверки нулевых доказательств.
Классическим примером проблемы NP является задача коммивояжера, в которой необходимо найти кратчайший путь для посещения ряда городов и возвращения в исходную точку. Хотя найти кратчайший путь может быть сложно, проверка того, является ли данный путь кратчайшим, относительно проста. Потому что проверка общего расстояния конкретного пути может быть выполнена за полиномиальное время.
В своей статье Голдвассер и др. вводят концепцию "сложности знаний", чтобы количественно оценить объем знаний, которые доказчик раскрывает верификатору в интерактивных системах доказательства. Они также представили интерактивные системы доказательства (Interactive Proof Systems, IPS), в которых доказчик (Prover) и верификатор (Verifier) взаимодействуют в несколько раундов, чтобы доказать истинность определенного утверждения.
Таким образом, определение zk-SNARKs, обобщенное Goldwasser и др., является особым интерактивным доказательством, в котором проверяющий не получает никакой дополнительной информации, кроме истинности утверждения; и было предложено три основных свойства, включая:
Полнота ( completeness ): если утверждение истинно, честный доказатель может убедить честного проверяющего в этом факте;
Надежность(soundness): Если доказатель не знает содержание заявления, он может обмануть проверяющего только с ничтожной вероятностью;
3.零知识性(zero-knowledge):После завершения процесса доказательства проверяющий получает только информацию "доказатель обладает этим знанием", и не может получить никакого дополнительного содержания.
( 2.Пример zk-SNARKs
Для лучшего понимания zk-SNARKs и его свойств приведен пример проверки того, обладает ли доказатель подтверждающей стороной определенной конфиденциальной информацией, который разделен на три этапа: настройка, вызов и ответ.
Первый шаг: настройка )Setup###
На этом этапе цель доказателя состоит в том, чтобы создать доказательство того, что он знает некое секретное число s, но не раскрывать его напрямую. Пусть секретное число;
Выберите два больших простых числа p и q, вычислите их произведение. Установите сумму простых чисел, вычислите полученное.
Вычисления, здесь, v отправляется проверяющему в качестве части доказательства, но этого недостаточно, чтобы проверяющий или любой наблюдатель смог сделать вывод о s.
Случайным образом выбирается целое число r, вычисляется и отправляется верификатору. Это значение x используется в дальнейшем процессе верификации, но также не раскрывает s. Пусть случайное целое число, вычисленное.
Второй шаг: вызов (Challenge)
Валидатор случайным образом выбирает число a(, которое может быть 0 или 1), а затем отправляет его доказателю. Этот "вызов" определяет следующие шаги, которые должен предпринять доказатель.
Третий шаг: ответ (Response)
В соответствии с выданным валидатором значением a, доказатель отвечает:
Если доказатель отправляет ( здесь r является числом, которое он выбрал случайным образом ранее ).
Если доказатель вычисляет и отправляет. Пусть проверяющий отправляет случайный бит, в зависимости от значения a, доказатель вычисляет;
Наконец, валидатор проверяет, равен ли полученный g. Если равенство выполняется, валидатор принимает это доказательство. В это время валидатор вычисляет, проверяя правую сторону; в это время валидатор вычисляет, проверяя правую сторону.
Здесь мы видим, что проверяющий вычисляет, что доказатель успешно прошел процесс верификации, при этом не раскрыв своего секретного числа s. Здесь, поскольку a может принимать только 0 или 1, существует всего две возможности, вероятность того, что доказатель пройдет верификацию полагаясь на удачу, составляет (, когда a равно 0, ). Но затем проверяющий снова вызывает доказателя, и доказатель постоянно меняет соответствующие числа, предоставляя их проверяющему, и всегда успешно проходит процесс верификации, таким образом вероятность того, что доказатель пройдет верификацию полагаясь на удачу, бесконечно стремится к 0(, и вывод о том, что доказатель действительно знает некоторый секретный номер s, получает подтверждение. Этот пример доказывает целостность, надежность и нулевую информативность системы нулевых знаний.
Два, неинтерактивные zk-SNARKs
) 1.Фон
zk-SNARKs(ZKP)в традиционных концепциях обычно представляют собой интерактивные и онлайн-протоколы; например, протокол Sigma обычно требует от трех до пяти раундов взаимодействия для завершения аутентификации. Однако в таких сценариях, как мгновенные транзакции или голосование, часто нет возможности для многократного взаимодействия, особенно в приложениях технологии Блокчейн, где офлайн-функции проверки становятся особенно важными.
2.Предложение NIZK
В 1988 году Блум, Фельдман и Микали впервые предложили концепцию неинтерактивных нулевых знаний (NIZK), доказав, что без необходимости в многократных взаимодействиях, доказатель ###Prover( и проверяющий )Verifier( все еще могут завершить процесс аутентификации. Этот прорыв стал